Démarche ISAE 3402 / SOC

Gagnez la confiance de toutes les parties prenantes

Votre organisation est soumise à un nombre croissant d'exigences de conformité : l’attestation ISAE3402/SOC1/SOC2/SOC3 est un gage de confiance.

Vous êtes un fournisseur de services de cloud computing, de services financiers, un prestataire de soins de santé ou un prestataire de data center et d’hébergement d’infrastructure,…

Vous êtes confronté à ces problématiques :

  • Vous souhaitez communiquer auprès de vos clients et prospects sur votre maîtrise des risques et la robustesse de votre environnement de contrôle interne informatique ;  
  • Vous êtes souvent sollicité par vos clients pour remplir des questionnaires complexes et chronophages sur les contrôles en place dans votre organisation ;
  • Vous avez pour objectif d’exploiter commercialement les rapports ISAE3402/ SOC1/SOC2/SOC3 comme le font déjà de nombreux acteurs du marché ;
  • Vous souhaitez obtenir un rapport d’assurance ISAE3402/ SOC1/SOC2/SOC3 pour participer aux appels d’offres de plus en plus nombreux qui le considèrent comme une exigence clé ;
  • Vos clients déclenchent de plus en plus souvent leur droit contractuel à l'audit et envoient leurs auditeurs pour évaluer votre environnement de contrôle. Cela perturbe vos ressources et impacte vos opérations plusieurs fois par an.
     

Nos experts vous accompagnent tout au long du processus d’obtention d’un rapport ISAE3402 / SOC1 / SOC2 / SOC3 à travers une approche sur-mesure.


Contexte  

  • La norme ISAE 3402 (SOC1) est une norme mise en place par l’International Auditing and Assurance Standards Board et transposée en France par la Compagnie Nationale des Commissaires aux Comptes.
  • L’ISAE3402 est actuellement la norme internationale la plus connue et la plus largement adoptée pour émettre une opinion sur les contrôles en place chez un prestataire, en lien avec l’élaboration des états financiers des entreprises faisant appel à ce prestataire (touchant aux états financiers de l’entreprise).
  • Quant aux rapports SOC2 et SOC3 (selon la norme ISAE 3000), ils permettent d’émettre une opinion sur les contrôles en place chez un prestataire de services non financier, contrôles basés sur les « Trust Services Criteria » (la sécurité, la disponibilité, l’intégrité des traitements, la confidentialité et/ ou la protection) des données. Le format et la structure d’un rapport SOC 2 sont similaires à ceux d’un rapport SOC 1, bien que le contenu en diffère (traitant le volet informatique uniquement).


Votre principal contact


Salih Krioui
Consultant Senior Manager